Эксперт дал советы, как распознать фишинговое письмо
Больше трети писем, которые приходят на корпоративные электронные почты, содержат спам и фишинговые ссылки. К такому выводу пришли эксперты группы компаний «Солар». Чаще всего вредоносные программы хакеры маскируют под видом текстовых файлов, таблиц и pdf-файлов. О том, как может выглядеть потенциально опасное письмо Авторадио рассказал основатель компании «Интернет-розыск» Игорь Бедеров. По его словам, в первую очередь нужно обратить внимание на доменное имя отправителя - это часть электронной почты после разделяющего символа «собаки».
"Часто используются схожие по написанию символы. Когда злоумышленник подделывает электронную почту какого-то популярного сервиса, он регистрирует доменное имя схожее. Ну где там единица заменена будет на i или отсутствуют какие-то символы. Но в целом она при визуальном осмотре будет очень похожа на оригинальный домен." Следующим шагом проверьте доменное имя отправителя в строке поиска в Интернете. Если никакой информации или официального сайта не будет найдено, это повод отправить такое письмо в спам."
Если же вы, перед тем как открыть письмо, хотите проверить отправителя, то более точную информацию о владельце доменного имени покажут специальные сервисы, например, Whois.
"Например, если вы получили письмо от крупного российского маркетплейса, доменное имя его не может быть зарегистрировано месяц назад, и владельцем его быть физическое лицо. Должно быть указание на конкретный субъект бизнеса, владеющий доменным именем. Оно физически должно располагаться на территории России, быть зарегистрированным здесь, потому что обрабатываются данные россиян у нас на территории России. Ну и, естественно, зарегистрировано оно будет десятилетия назад, а не месяц назад. Обычный срок существования доменного имени, принадлежащего мошенникам, оно составляет где-то полтора месяца."
Эксперт добавил, что проверить доменное имя отправителя можно и в строке поиска в Интернете. Если никакой информации или официального сайта не будет найдено, это повод отправить такое письмо в спам.